必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成21年度秋季問題一覧
  4. 平成21年度秋季問題1-解答・解説-分析

平成21年度秋季問題

問題1

チャレンジレスポンス方式として、適切なものはどれか。

SSLによって、クライアント側で固定のパスワードを暗号化して送信する。
トークンという装置が表示する毎回異なったデータをパスワードとして送信する。
任意長のデータを入力として固定長のハッシュ値を出力する。
利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を確認用データに用いる。

チャレンジレスポンス方式として、適切なものはどれか。

SSLによって、クライアント側で固定のパスワードを暗号化して送信する。
トークンという装置が表示する毎回異なったデータをパスワードとして送信する。
任意長のデータを入力として固定長のハッシュ値を出力する。
利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を確認用データに用いる。

解答:エ

<解説>

チャレンジ&レスポンス方式とは、パスワードの認証に用いられる方式のひとつで、サーバーから送られてくる暗号鍵(チャレンジ)を受け取り、それに演算処理を組み合わせたデータ(レスポンス)を返すことによって暗証を行う方式のことである。主にワンタイムパスワードの手法として用いられる。

× 一般的なパスワードの説明である。
× ワンタイムパスワードの説明である。
× ハッシュ関数の説明である。
チャレンジレスポンス方式の説明である。

キーワード